什么是VLAN?VLAN的类型、VLAN的工作原理
甚么是VLAN?
VLAN(虚拟LAN)是一个子网,它可以将不同物理局域网(LAN)上的装备集合组合在一起。LAN是一组同享通讯线路或无线链接到同一地理区域内的服务器的计算机和装备。
VLAN使网络管理员可以轻松地对单个交换网络进行分区,以匹配其系统的功能和安全要求,而无需铺设新电缆或对当前网络基础设施进行重大更改。大型企业通常会设置VLAN以对装备进行重新分区,以实现更好的流量管理。
VLAN也很重要,由于它们可以通过将通讯最频繁的装备组合在一起来帮助提高网络的整体性能。VLAN还允许对哪些装备可以相互访问进行更高程度的控制,从而为大型网络提供安全性。VLAN常常是灵活的,由于它们基于逻辑连接,而不是物理连接。
一个或多个网络交换机可以支持多个独立的VLAN,从而创建子网的第2层(数据链路)实现。一个VLAN与一个广播域相干联。它通常由一个或多个网络交换机组成。
VLAN的类型
VLAN的类型包括基于协议、静态和动态VLAN。
协议VLAN根据其协议处理流量。交换机将根据流量协议隔离或转发流量。
静态VLAN也称为基于端口的VLAN,需要网络管理员将网络交换机上的端口分配给虚拟网络。
动态VLAN允许网络管理员根据装备特性定义网络成员,而不是交换机端口位置。
VLAN的工作原理
交换机上的端口(接口)可以分配给一个或多个VLAN,使系统能够划分为逻辑组——基于它们关联的部门——并建立关于如何允许不同组中的系统进行通讯的规则彼此。这些组的范围可以从简单实用(一个VLAN中的计算机可以看到该VLAN上的打印机,但该VLAN外的计算机不能)到复杂和合法。
